以前、妻から、アマゾンからスマホにショートメッセージ(SMS)がきたけど、どうしたらいいの?と相談がありました。
内容は『未納料金が発生している。本日連絡無き場合は法的手続きに移行します』という内容でした。結局、アマゾンを名乗った「架空請求の詐欺メール」と分かり、すぐに削除し、妻には、このような詐欺メールには、一切対応しないのが原則だと話しました。
SMS(ショートメール)を悪用した詐欺
https://lifesecurityup.blogspot.jp/2017/04/sms.html
スマホや携帯のショートメッセージ(SMS)を悪用した「詐欺メール」があるので、注意下さい。
なお、さらに危険な「配送物の不在通知」を偽ったショートメッセージ(SMS)が、トレンドマイクロの下記サイトで紹介されています。
これって本当にダマされそうです。なお、ショートメッセージ(SMS)以外の通常のメールでも注意したい内容です。
実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/16787
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
”宅配荷物の不在通知”を偽装した危険なショートメッセージ(SMS)の具体例
『通知 お客様宛にお荷物のお届きましたが不在の為持ち帰りました 配送物は下記よりご確認ください。http://*****』
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
これにダマされて、メールの中のURLをクリックすると、不用意に危険なアプリがインストールされます。
そうすると、スマホが乗っ取られ、画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作が実行されます。
なお、最近、また、妻のスマホに、ショートメッセージ(SMS)がきました。私のスマホにはこないのに、なぜか妻のスマホには時々きます。
今回の内容は、カード会社の「セディナ」からの内容でしたが、不安なので、そく削除しました。
この内容、セディナから送信されたものかどうか、セディナに確認中ですが、もし、本当にセディナからのものであれば、ショートメッセージ(SMS)は利用者を不安にするので止めて欲しいですね。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
”スマホに【セディナ】からきた送信されたショートメッセージ(SMS)”
『【セディナ】お買物のあとから支払方法を変更できます!詳細・配信停止・問合せ先 http://www.cedyna.co.jp/s/124/
0120-440-620 15:18』
(注)不安なので、そく削除しました!!
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
追記:2018.1.22 セディナからの回答
回答結果は、ショートメッセージはセディナから送信されたものでした。電話番号もセディナの電話番号だそうです。
でも、このようなショートメッセージはすぐに削除ですね。このような内容で危険なショートメッセージがたくさんあるからです。
なぜ、セディナが、いまだに、このようなショートメッセージを使っているのか疑問、早めに止めて欲しいですね。
なお、カードにある電話に連絡してくれれば、ショートメッセージを止めることはできるそうです。
知っている人(家族、知人)以外からのショートメッセージ(SMS)は、基本的に無視して削除したほうが良さそうです。
もし、ショートメッセージ(SMS)を利用している企業があれば、そく停止して、通常のメールで送信して欲しいです。
■■□―――――――――――――――――――□■■
配送業者を偽装した”ショートメッセージ(SMS)”
■■□―――――――――――――――――――□■■
下記のトレンドマイクロのブログから一部を紹介します。
実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/16787
1月11 日ごろから、携帯電話、スマートフォンなどで、”宅配荷物の不在通知”を偽装した危険なショートメッセージ(SMS)が拡散しているようです。
宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導し、危険なアプリをインストールさせる攻撃です、
本文中の URL にアクセスすると、実在の配送業者を偽装したWeb ページが開き、このサイト内のリンクはどこをクリックしても、Android アプリのAPK ファイルがダウンロードされます。
このファイルをインストールすると、危険なアプリが動作し、スマホが乗っ取られます。
危険なアプリは、インターネットに、不正に携帯電話番号、画面ロックの有無などの個人情報を送信します。
さらに危険なのは、攻撃者がスマホを遠隔操作可能になること。画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作を実行します。
【攻撃者が遠隔で実行可能な不正活動】
①画面をロックし、パスワードを「778877」にリセットする
②端末の管理者権限を得る
③「連絡先」の情報を収集し、外部にアップロードする
④SMS や MMS の内容を取得し、外部にアップロードする
⑤他の不正アプリをダウンロードする
⑥既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
⑦音量とミュートの操作
⑧ファイルの削除